Руководитель направления информационной безопасности

Дата: 31.10.2023. Город: Москва. Компания: Стокманн. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Краснопресненская набережная, 12

СТОКМАНН – ПЕРВЫЙ МОДНЫЙ УНИВЕРМАГ В РОССИИ

Сеть мультибрендовых универмагов СТОКМАНН уже более 30 лет является популярным направлением для семейного шопинга.

В СТОКМАНН представлены сотни мировых брендов мужской, женской и детской одежды, обуви и аксессуаров со всего мира, а также локальные марки и широкий выбор красивых и практичных товаров для дома.

Команда СТОКМАНН динамично растёт вместе с компанией, однако в ней мы сохраняем атмосферу тёплой семейной поддержки и заботимся о каждом сотруднике.

Обязанности:

  • Разработка и поддержание в актуальном состоянии стратегии Информационной безопасности компании;
  • Разработка организационно-распорядительной документации по Информационной безопасности и защите ПДн (схемы, инструкции, согласия по ПДн);
  • Внедрение стандартов ИБ и ПДн в работу подразделений Компании. Консультирование сотрудников Компании по мерам ИБ, применяемым в работе;
  • Организация работ по внедрению и эксплуатации автоматизированных средств защиты информации (СЗИ – SIEM, AV, WAF, и других СЗИ);
  • Разработка политик безопасности для реализации в автоматизированных СЗИ;
  • Проведение аудитов защищённости корпоративной ИТ инфраструктуры на наличие уязвимостей и недостатков в настройках её компонент с применением автоматизированных средств и ручного анализа. Подготовка отчёта об обнаруженных уязвимостях и рекомендаций по устранению;
  • Организация мониторинга событий информационной безопасности в Компании, формирование и планирование работы смежных подразделений ИТ по анализу событий, составление отчетов, участие в реагировании и расследованиях инцидентов;
  • Организация и внедрение режима коммерческой тайны в Компании;
  • Контроль договоров на предмет выполнения требований по Информационной безопасности и защите ПДн;
  • Анализ рынка решений СЗИ и подготовка предложений повышения уровня защищённости ИТ инфраструктуры Компании – внедрение дополнительных СЗИ.

Требования:

  • Понимание сетевой модели OSI
  • Опыт проведения аудита ИБ АИС (pentest/compliance аудит) с применением автоматизированных средств, на соответствие корпоративным стандартам защиты информации, поиск уязвимостей в ПО и настройках безопасности компонент АИС
  • Знание и опыт подготовки корпоративных регламентов по защите информации (Политика ИБ, Инструкции по ИБ для различных категорий сотрудников и др.)
  • Знания основных Федеральных законов и нормативных актов ФСБ и ФСТЭК (152-ФЗ, 149-ФЗ, 187-ФЗ и др.)
  • Проведения инструментальных проверок по ИБ с помощью встроенных в ОС средств и внешнего ПО (сканеры, скрипты);
  • Построения защиты в локальных сетях и web-системах;
  • Автоматизации рутинных действий инженера информационной безопасности (написание скриптов, сбор статистики, разбор журналов оборудования и систем и проч.).

Условия:

  • Работа в крупной известной и стабильной компании (в России с 1989 года)
  • Официально трудоустройство в штат компании;
  • График 5/2 с 09:30 до 18:30;
  • Карьерный рост;
  • Льготный ДМС
  • Скидка на продукцию компании от 20% до 40%;

Адрес офиса: Краснопресненская набережная 12, ЦМТ

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job